首頁安全Microsoft Defender 漏洞阻止惡意軟件檢測

Microsoft Defender 漏洞阻止惡意軟件檢測

網絡犯罪分子可以利用一個 影響 Windows 上的 Microsoft Defender 防病毒軟件的漏洞. 此漏洞允許惡意用戶 了解被排除在防病毒掃描之外的網站,並在那里安裝惡意軟件。

微軟Defender

根據一些用戶的說法,這個問題存在於 至少八年 並影響 Windows 10 21H1 Windows 10 21H2。

另見: 一夥勒索軟件被捕,襲擊了 50 多家公司

寬鬆的權限

Microsoft Defender 允許用戶將位置(本地或網絡)添加到他們的系統 被排除在惡意軟件掃描之外. 人們通常選擇從掃描中排除某些項目,以免影響合法應用程序的功能,因為有時防病毒 可能會將它們錯誤地檢測為惡意軟件。

這意味著一些應用程序 他們沒有被掃描,因此沒有保護。 如果惡意用戶發現這些未受保護的應用程序是什麼,他或她可以用惡意軟件感染它們。

安全研究人員發現,從 Microsoft Defender 掃描中排除的站點列表不受保護,任何本地用戶都可以訪問。

無論他們的權限如何,本地用戶都可以查詢註冊表並了解不允許 Microsoft Defender 控制的路徑。

另見: Apple:修復了關閉 iPhone 和 iPad 時的門鎖錯誤

Ο 安東尼奧·科科馬齊,SentinelOne 威脅研究員, 他說 沒有對這些信息的保護。

另一位安全專家,o 內森·麥克納爾蒂,確認該問題存在於 Windows 21 的 1H21 和 2H10 版本中,但強調不影響 Windows 11。

需要一個威脅因素 本地訪問 找出哪些網站被排除在 Microsoft Defender 控制之外。 但是,這並不意味著沒有風險。 許多入侵者已經在腐敗的公司網絡中,並且正在尋找一種盡可能悄悄地通過它們的方法。

另見: 一名男子因監視青少年和竊取照片而被判入獄

了解 Microsoft Defender 的例外列表,即已經入侵 Windows 計算機的威脅,可以 存儲和運行惡意軟件,而不必擔心被 殺毒軟件.

Microsoft Defender 的這個弱點過去曾被他指出 保羅·博爾頓:

惡意軟件

由於 Microsoft 尚未解決此問題,因此網絡管理員應非常小心如何正確配置 Microsoft Defender 例外。

資料來源:Bleeping Computer

數字要塞https://www.secnews.gr
追求夢想與生活!
現貨圖片

實時新聞